Çok uluslu teknoloji şirketi Garmin, 23 Temmuz'da şirketi iç ağını şifreleyen ve hizmetlerinin bazılarını durduran siber saldırganlara 10 milyon dolarlık kripto fidyenin bir kısmını veya tümünü ödemiş olabilir.

Garmin'in BT departmanı, Bleeping Computer'ın 1 Ağustos tarihli haberine göre WastedLocker fidye yazılımı saldırısından etkilenen iş istasyonlarına erişimi geri kazanmak için bir şifre çözücü kullandı. 

Haber kaynağı, saldırıda kullanılan kötü amaçlı yazılımın şifreleme algoritmasında bilinen hiçbir zafiyet olmaması nedeniyle bunun fidyenin ödenmiş olduğu anlamına gelebileceğini aktardı. 

Haberde “Garmin'in kodu 07/25/2020 zaman bilgisini içeriyor. Yani, fidye 24 veya 25 Temmuz'da ödenmiş olabilir." diye belirtildi.

Sorumlu Evil Corp 

Cointelegraph'ın 27 Temmuz tarihli haberine göre saldırıyı Rus siber suç çetesi Evil Corp düzenledi.

Siber suç grubunun lideri Maksim Yakubets, 2019'da ABD Adalet Bakanlığı tarafından suçlanmıştı. Yakubets, aynı zamanda FBI'ın En Çok Arananlar listesinde 5 milyon dolar ödül (bir siber suçlu için verilen en büyük ödül) ile listeleniyor.

Teknoloji şirketi, 27 Temmuz tarihli gönderide Garmin Connect dahil son kesintiden etkilenen çoğu sistem ve hizmetin faaliyetlerine başladığını belirtti. Garmin, internet sitesindeki güncellemede "siber saldırı mağduru" olduğunu açıklasa da fidyeden bahsetmiyor. 

ABD hükümeti Evil Corp'a resmi olarak yaptırım uyguluyor ve bu, Garmin'in de fidye ödemesi nedeniyle yaptırıma maruz kalabileceği anlamına geliyor.